Gate.io News bot消息,据Protos报道,ESP32芯片存在严重安全漏洞(CVE-2025-27840)。该芯片广泛应用于Blockstream Jade等比特币硬件钱包中。
漏洞源于芯片随机数生成器熵不足,使黑客通过暴力破解密钥对或模块更新方式签署未经授权的交易。网络安全公司Crypto Deep Tech已完成漏洞验证,成功演示了伪造交易签名并提取私钥的过程,包括解密一个包含10 BTC钱包的私钥。白帽研究人员指出该漏洞达到国家级攻击规模。
消息来源:Protos
